| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност във МЦРМ Нова Радост ЕООД: В рамките на тази дейност МЦРМ Нова Радост ЕООД предвижда изпълнение на цялостно решение, насочено към повишаване на нивото на киберсигурност в медицинския център (гр. Варна) чрез внедряване на съвременни локално базирани хардуерни и софтуерни решения, съобразени със специфичните нужди и идентифицираните уязвимости в дружеството. Инвестициите са планирани на база резултатите от извършения одит на информационната сигурност, изготвен от външен одитор, в рамките на който са идентифицирани критични слабости в дигиталната инфраструктура.
В обхвата на дейността са заложени следните решения за подобряване на киберсигурността:
1) Изграждане на защитени канали за предаване на данни - изграждане на криптирана VPN свързаност, която ще осигури end-to-end защита на комуникациите между компютрите, мобилните устройства на служителите и централната система с база данни на дружеството. Това включва внедряване на рутери с минимум 4-ядрени процесори, всеки с по два захранващи блока, работещи в паралел (за резервираност), 4GB RAM, с хардуерна поддръжка на различни видове IPSEC VPN протоколи, което ще гарантира едновременни, стабилни и сигурни канали за пренос на данни независимо от интернет доставчиците и публичните Wi-Fi мрежи. Така ще се минимизира рискът от прихващане на чувствителна информация (например при man-in-the-middle атаки) с лични данни на пациенти, заболявания, резултати от изследвания, лечение и ще се осигури съответствие с принципите за „Secure-by-design“ системи, залегнали в добрите европейски практики.
2) Внедряване на система за управление на съхранението и споделянето на информация - интегриране на централизиран сървър за съхранение и управление на информацията и данните, базиран на висок клас NAS система, с многоядрен процесор (минимум 4 физически/8 логически ядра) с минимум 8GB RAM памет с корекция на грешки, с RAID масив от специализирани 3,5'' HDD дискове (2 х 16ТB) и NVMe кеш за четене и писане (2 х 400GB), който ще бъде в полза едновременно за:
- централизирано съхранение, управление и архивиране на бази данни и файлове на медицинския център, пациентски данни, резултати от изследване, лечебни планове, счетоводни, ТРЗ и други данни;
- автоматично архивиране на сървъра и на критичните фирмени ресурси (инкрементиран backup на текущтото състояние на системите);
- DLP защита чрез политики за контрол на достъпа (ACL), криптиране на данните (AES-256) и активиране на неизменими snapshot-и, осигуряващи защита срещу ransomware атаки.
Системата ще поддържа журнализация на всички действия на потребителите, включително вход, достъп, редактиране и изтриване на файлове, което ще позволи бърза реакция и анализ при съмнения за инциденти. Управлението на достъпа ще бъде изцяло централизирано, като ще се прилагат политики за минимални привилегии и двуфакторна автентикация. Хардуерните компоненти ще формират устойчива локална система за управление и защита на данните, която ще гарантира запазване на критичните активи дори при локални хардуерни откази или злонамерени атаки.
3) Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността - ще бъдe проведено обучение на всички служители на дружеството, които ползват, управляват или захранват дигиталните ресурси на центъра, включително практически сесии по правилна работа със системата за управление на съхранението и архивите; настройване и използване на VPN каналите за защитен достъп; разпознаване на фишинг атаки и социално инженерство; прилагане на политики за сигурност при боравене с чувствителни данни и при ползване на външни устройства. Обучението ще се проведе от доставчика на услугата след инсталацията на системите и ще бъдат съобразени със специфичния профил на дейността на дружеството, така че персоналът да придобие практически умения за реакция в реални сценарии.
|
15 333.64
|
0.00
|
